检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
分大小写。 后端策略限制,如下所示。 默认后端类型为HTTP,策略后端支持HTTP、HTTP-VPC 默认后端类型为HTTP-VPC,策略后端支持HTTP、HTTP-VPC 默认后端类型为function,策略后端支持function 默认后端类型为mock,策略后端支持mock
权限管理 创建用户并授权使用API网关 API网关自定义策略
漏洞公告 漏洞修复策略
管理”和“环境管理”等。 (可选)配置API的流量控制策略 流量控制主要用来限制单位时间内API的被调用次数,保护后端服务的稳定。 此部分操作在API网关服务中完成,您可以参考流量控制章节。 (可选)配置API的访问控制策略 访问控制主要用于禁止或仅允许某些账号/源访问IP的API调用。
PI前需要在API网关控制台上创建一个跨域共享策略,允许浏览器向跨域服务器发送XMLHttpRequest请求,并为跨域共享策略绑定API。 创建策略请参考跨域共享策略说明,绑定API请参考为策略绑定API。 图8 创建跨域共享策略示例 在html中引入signer.js及依赖。
间内的请求默认限制 ACL_NUM_LIMIT:每个租户可以创建的ACL策略个数限制 APP_THROTTLE_LIMIT:特殊应用流控策略个数限制 USER_THROTTLE_LIMIT:特殊用户流控策略个数限制 API_NUM_LIMIT_PER_GROUP:租户每个API分组可以创建的API数量限制
policy_cookie_param 是否开启策略后端条件支持cookie类型。 是 {"name":"policy_cookie_param","enable":true,"config": "on"} - - off on/off app_quota 是否支持客户端配额策略。 否 - - - - -
仅在选择“选择已有分组”时,需要选择是否覆盖。 扩展覆盖 勾选后,当导入API扩展定义项名称(ACL,流控等)与已有的策略(ACL,流控等)名称相同时,会覆盖已有的策略(ACL,流控等)。 单击“导入参数”下方的“文件”,选择待导入的API文件。 支持yaml和json两种文件格式的
专享版-编排规则管理 创建编排规则 查看编排规则列表 查询编排规则详情 更新编排规则 删除编排规则 查询编排规则绑定的API 父主题: 专享版API(V2)
2防护,支持mTLS双向认证。 访问控制策略主要用来控制访问API的IP地址和账户,您可以通过设置IP地址或账户的黑白名单来拒绝/允许某个IP地址或账户访问API。 断路器策略是API网关在后端服务出现性能问题时保护系统的机制,支持通过熔断降级的方式保护后端服务。 身份认证策略支持通过AKSK、To
后端超时,与后端的网络交互超过预配置的时间错误 THROTTLED: API调用次数超出所配置的流量策略阈值 UNAUTHORIZED: 使用的凭据未被授权访问该API ACCESS_DENIED: 拒绝访问,如触发配置的访问控制策略、或异常攻击检测拦截 NOT_FOUND: 未匹配到API错误 REQUE
给指定应用(凭据)后,该应用(凭据)的持有者才可以调用已发布到环境中的指定API。 同一个API发布到不同的环境时,可以为之定义不同的流控策略并授权给不同的应用(凭据)。举例,API v2版本在测试过程中,可以发布到BETA环境,并授权给测试应用(凭据),而API v1版本是稳定
特殊流控对象模型 参数 类型 说明 操作类型 是否必选 id String 特殊配置的编号 R - strategy_id String 流控策略编号 CR 是 instance_id String 生效的特殊对象的编号 CR 是 instance_type String 对象类型APP/USER
特殊流控对象模型 参数 类型 说明 操作类型 是否必选 id String 特殊配置的编号 R - strategy_id String 流控策略编号 CR 是 instance_id String 生效的特殊对象的编号 CR 是 instance_type String 对象类型APP/USER
String 类型 PERMIT (白名单类型) DENY (黑名单类型) app_acl_values 是 Array of strings ACL策略值,支持IP、IP范围和CIDR方式。IP范围以英文中划线分隔。 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述
上线专享版实例V2版本接口,原V1版本接口待下线。 2020-04-08 增加专享版实例相关接口。 2020-01-05 增加自定义认证、导入导出、ACL策略管理等接口。 2019-03-08 增加域名管理接口。 2018-08-31 增加VPC通道接口。 2018-07-16 第一次正式发布。
部署在VPC下的应用是否可以调用API? SDK有没有发布到maven仓库中? API网关是否支持WebSocket数据传输? API调用是否支持长连接 策略后端有多个时,怎么匹配和执行 API调用对请求的响应消息体限制 如何通过APIG访问公网后端服务
unavailable”或超时“Backend timeout”原因分析 API认证鉴权 是否支持HTTPS的双向认证? “无认证”方式的API该怎么鉴权与调用? API控制策略 是否支持对请求并发次数做自定义控制? API调用是否存在带宽限制 怎样给指定的用户开放API 配置了身份认证的API,如何在特殊场景下(如指定IP地址)允许不校验身份?
后端超时,与后端的网络交互超过预配置的时间错误 THROTTLED: API调用次数超出所配置的流量策略阈值 UNAUTHORIZED: 使用的凭据未被授权访问该API ACCESS_DENIED: 拒绝访问,如触发配置的访问控制策略、或异常攻击检测拦截 NOT_FOUND: 未匹配到API错误 REQUE
需要做自定义修改。 表1 API网关的错误响应类型 错误说明 默认的响应状态码 详细说明 拒绝访问 403 拒绝访问,如触发配置的访问控制策略、或异常攻击检测拦截 自定义认证配置错误 500 自定义认证方异常,通信失败、返回异常响应等错误 自定义认证失败 500 自定义认证方返回认证失败
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
